ExtendedValidationSSLCertificates翻译为扩展验证型服务器证书(EV服务器证书或EVSSL证书),申请该证书需要经过最彻底的身份验证,确保证书持有组织的真实性。应用该证书的网站,浏览器地址栏将呈现绿色,绿色地址栏将循环显示组织名称和作为证书颁发机构的VeriSign的名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。
编辑本段EV服务器证书的产生EVSSL证书的产生是为了对付日益猖獗的网上欺诈犯罪,意在恢复并增强人们对网上在线交易的信心。EVSSL证书是一种新型的需要对申请单位进行非常严格身份验证的SSL证书。如果您的网站部署了EVSSL证书,则用户访问时浏览器的地址栏会变成绿色,并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构,明确指出此网站的身份已经此证书颁发机构严格验证。目前EVSSL证书加密强度有两种:最低128位和最高256位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。但即便是128位的加密强度,使用强行攻击的办法破译密码,也需要10的19次方年。EVSSL证书是新一代标准的SSL证书,意在解决目前各个数字证书颁发机构颁发SSL证书采用的身份验证标准不统一的问题,同时让用户能够非常容易地区分出现有的SSL证书和新标准的SSL证书,即用户使用IE7+、Firefox3.0+访问部署了EVSSL证书的网站时,地址栏会变成绿色,不仅显示安全锁,还显示单位名称和证书颁发机构的名称。而访问现有的其他类型的SSL证书时,则仍然只显示安全锁标志。目前在国内已经有部分网站可以看到绿色地址栏。
谁在制定EVSSL标准?
答:EVSSL标准由CABrowser论坛制定,此论坛由VeriSign公司于2004年5月发起,论坛成员包括主流浏览器开发商:微软、Mozilla、Google、Apple、Opera和KDE,包括全球领先的数字证书颁发机构:VeriSign、GeoTrust、Thawte、RSA等等,同时还有银行业代表和律师协会等。新证书的指导方针是行业团体CA/BrowserForum经过18个月的讨论后正式确立的。
编辑本段EV服务器证书提升网站的信任度SSL证书是PKI公钥基础设施中的最常用的数字证书,是构建安全的电子商务的基石。SSL证书提供了三种安全服务―机密性、完整性和身份验证,确保用户能:
(1)安全地与网站服务器进行通信,所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性);
(2)确保机密信息不会被非法篡改(完整性);
(3)确保用户确实是在访问一个所要访问的网站,而不是一个假冒网站(身份验证)
而第(3)点最能理解为何需要扩展验证EVSSL证书。对于一个只验证域名的SSL证书,没有通过身份验证的网站,就给了网上钓鱼欺诈者一个机会可以用一个相象的域名来欺骗那些没有防范意识的用户以为是在与他/她希望从事网上交易的公司进行在线交易,从而骗取用户的钱财。而对于中国普通老百姓由于不懂英文或无法记住复杂的英文域名,就更容易上当受骗了。但是,如果通过严格身份认证的网站在访问时地址栏显示绿色,那就简单多了,普通网民就非常容易识别了,只要记住是否显示绿色就可以了。
申请扩展验证EVSSL证书,申请单位必须经过非常严格的身份验证,而此严格的身份验证流程是由CA/Browser论坛制订的增强型身份验证标准(还未最终定稿),所有颁发扩展验证EVSSL证书的证书颁发机构必须严格按照此标准来颁发扩展验证EVSSL证书。除了要验证域名所有权外,还包括:申请单位授权其员工办理申请证书手续的授权书、验证申请单位是在当地政府合法注册的、营业执照是有效的(已经年检的)和是有固定办公场所的等等。
编辑本段EVSSL服务器证书的特点EVSSL增加第三方严格身份审核,为最高别的SSL证书。
激活浏览器绿色地址栏,产生安全绿色强化的加密效果。
网站信息进行256位安全加密,可以保证客户和服务器之间的通信安全。
编辑本段EV服务器证书客户端支持在IE7.0、Chrome全版本、FireFox3.0、Opera9.5、Safari3.2等新一代高安全浏览器下,访问配置了EV服务器证书的网站时,浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。
反观国产浏览器,目前只有搜狗浏览器遵循CA/B论坛规范,引入了对EV服务器证书的支持。其他浏览器均屏蔽了EV证书绿色地址栏,同时通过白名单方式实现网站认证或为网站添加网站名片。白名单方式是以浏览器厂商作为认证主体,对网站身份进行验证。该认证方式不具备权威性,并且可被DNS攻击等方式攻破。而通过数字证书的第三方认证方式,不但可以激活国际主流浏览器绿色地址栏,还可以由国际权威认证机构对其进行认证,认证结果在全球范围内受信,同时还会对网站传输数据进行加密(SSL)。
只有引入成熟的认证技术和开放性的认证机制,其次再结合自主开发的技术,才能做好“网站认证”这件事。国产浏览器在保持快速创新的同时,也应当尊重网站身份认证的基石。在支持自主开发网站身份认证模式的同时,逐渐与国际接轨,支持国际通用的VeriSign等权威第三方身份认证模式,支持的EV服务器证书的绿色地址栏功能将会是一种必然的趋势。
ev ssl证书 扩展验证(EV)SSL证书
更多阅读
证书已过期或尚未生效 苹果6能升级ios10吗
环境:windows server 2008 remoteapp发布k3 客户端到winxp客户端问题:winxp客户端上打开remoteapp K3 client时提示如下图点击查看证书后如下图点击安装证书后根据提示安装完证书,重新打开k3 client进依旧提示“证书已过期或尚未
农行网银证书到期如何进行网上更新 农行企业网银证书到期
农行网银证书到期如何进行网上更新——简介若开通农行的网银业务,一般都会办理K宝用于网上安全交易。其证书都有使用期限,若过期则需要进行更新证书。农业网银证书更新有两种方式:自行登录网上银行更新、到农业营业网点更新。农行网
证书错误怎么办 精 安全证书错误怎么办
IE发出网站证书错误,可能是很多原因造成的,比如浏览器中的流氓插件、病毒、错误的浏览器的设置、网站自身的问题等,下面针对各种原因一一进行排查,有可能第一步你的问题就能解决,也有可能最后一步才能解决,总之你要耐心一下了。证书错误
农行网银证书更新 农行网银证书过期了怎么办 农行网银证书更新不了
农行网银证书更新 农行网银证书过期了怎么办——简介我们的农行网银证书如果快过期的话,自己可以进行更新,如果已经过期的话,需要拿到农行营业厅进行重新办理了。农行网银证书更新 农行网银证书过期了怎么办——农行网银证书快过期了
怎样报考心理咨询师职业资格证书 报考心理咨询师资格证
怎样报考心理咨询师职业资格证书——颁发单位国内现在的心理咨询师认证主要有人力资源和社会保障部的国家心理咨询师资格认证、上海市的心理咨询师职业资格认证以及国际心理咨询师资格认证。目前较权威的人力资源和社会保障部的认证